Decideo - Actualités sur le Big Data, Business Intelligence, Data Science

Abonnez-vous gratuitement à Decideo !


Decideo

 


Les organismes financiers sont enclins à relâcher leurs pratiques en matière de cybersécurité et s'exposent à des risques de violation de données


Rédigé par Communiqué de Netwrix le 30 Juin 2020

Le rapport Netwrix révèle que 33 % des organismes financiers ont découvert des données sensibles sur des serveurs non sécurisés, et 40 % d’entre eux confessent de mauvaises pratiques dans la gestion des accès.



Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce aujourd’hui les conclusions complémentaires à son rapport 2020 sur le risque et la sécurité des données. Le rapport révèle que les établissements financiers présentent des lacunes en matière de contrôle de leur sécurité informatique, les rendant ainsi vulnérables à des cybermenaces en pleine croissance.

Toujours selon ce rapport, un tiers des organismes financiers ont découvert des données clients sensibles ou réglementées en dehors de leurs serveurs sécurisés au cours des 12 derniers mois. Près de la moitié (40 %) des répondants ont admis que, sur la même période, leurs équipes informatiques ont accordé des accès directs à des données sensibles sur la simple bonne foi de demandes utilisateurs. On apprend, de plus, que les équipes informatiques subissent un important surcroit d’activité en raison des demandes d’accès à la personne concernée (DSAR) dans le cadre de la conformité au RGPD puisque 73 % des répondants déclarent que les DSAR mettent une pression importante ou modérée sur le personnel informatique.

Les données complémentaires du rapport incluent également d’autres informations notables :

Dans 70 % des incidents causés par le partage de données non autorisées, les informations ont été compromises.
32 % des organismes financiers ont connu une augmentation du nombre de demandes d’accès aux personnes concernées (DSAR).
44 % des directions informatiques des institutions financières n’ont pas, ou ne savent pas, s’ils ont des indicateurs de performance pour évaluer leur sécurité informatique et cyber-risque.


« Alors que la pandémie du COVID-19 accélère l’augmentation des paiements électroniques, les organismes financiers génèrent de plus en plus de données, ce qui fait de leur secteur la cible parfaite des cybercriminels, explique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Les mauvaises pratiques en matière de gestion des accès et le manque de contrôle des données sensibles rendent les institutions vulnérables à de telles menaces. Les organisations doivent donc réduire les risques en déployant des technologies qui leur permettent à la fois d’évaluer et de modifier régulièrement les autorisations d’accès, ainsi que de tracer automatiquement leurs données sensibles à l’échelle de l’entreprise, quel que soit l’endroit où elles se trouvent, puis de les déplacer vers un lieu de stockage sécurisé. Cela les aidera à améliorer leur stratégie de sécurité malgré une charge de travail plus importante et une diminution des ressources ».




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.